Si vous êtes médecin, que vous exercez en cabinet de groupe, que vous partagez un système d’information commun et que votre cabinet groupé reçoit plus de 10 000 patients par an, vous devez obligatoirement désigner un DPO (délégué à la protection des données).
Vous pouvez effectuer gratuitement cette démarche sur
le site de la CNIL.
Vous devez également réaliser une AIPD (analyse d’impact sur la protection des données) afin de construire des traitements de données personnelles respectueux de la vie privée de vos patients, et de démontrer votre taux de conformité au RGPD.
Vous pouvez utiliser l’outil de la CNIL mis à votre disposition.
Si vous le souhaitez, vous pouvez ensuite l’envoyer à cette adresse afin d’obtenir un avis consultatif à la DPO de l’Ordre des médecins.
En revanche, vous devez soumettre votre analyse d’impact sur la protection des données à la CNIL, mais seulement lorsque l’analyse présente des risques résiduels élevés. Vous devrez alors indiquer votre numéro SIREN, ainsi que le numéro de formalité (6 ou 7 chiffres) si votre AIPD est liée à un dossier de formalité. Attention, le document ne peut excéder 20 Mo.
No Comments